Datenverletzungskalender 2019

(Di Carlo Mauceli)
30 / 12 / 19

Jahresende. Momente des Nachdenkens und sogar der Loslösung vom Alltagsleben, wenn auch nur kurz.

Beim Skifahren in den wunderschönen Bergen des Gadertals erinnere ich mich an die Lieder meiner Jugend und unter diesen kommen mir folgende Verse in den Sinn:

"Oder Tage oder Monate, die du immer gehst, die dir immer ähnlich sind, das ist mein Leben, jedes Jahr anders und jedes Jahr das gleiche, die Tarot-Hand, die du nie spielen kannst, die du nie spielen kannst."

Viele Leser werden sich vielleicht daran erinnern. Dies ist in der Tat das schöne Lied von Francesco Guccini: Das zwölfmonatige Lied, unglaublich gut geeignet für diese Tage. Und so, summend für mich, mit dem Geräusch von Skiern unter den Füßen und dem Weiß, das diese herrlichen Berge verhüllt, gehen die Bilder dieses Jahres 2019, das uns verlassen wird, vor meinen Augen vorbei.

Das von den Flammen verschlungene Dach der Kathedrale Notre Dame ist die bekannteste Aufnahme des Jahres 2019, die wir hinter uns lassen werden. Die Wunde, die einem der Symbole des Christentums zugefügt wurde, löste eine Welle von Emotionen und Gebeten aus, die die ganze Welt durchdrang, einschließlich des Amazonas, wo die Brände, diesmal nicht zufällig, die erste grüne Lunge auf dem Planeten verwüsteten.

Greta Thunberg, die sechzehnjährige schwedische Umweltaktivistin, versäumte ihren Schmerzensschrei wegen des brennenden Waldes nicht, als sie mit einem Segelboot (Null-Emissions-Ziel) den Ozean von Großbritannien in die USA segelte, um am Gipfel teilzunehmen der Vereinten Nationen zum Klimawandel.

Weibliche Protagonistinnen in diesem Jahr auch im Weltraum. Zwei amerikanische Astronauten gingen in die Geschichte ein, nachdem sie den ersten Spaziergang unter den Sternen für Frauen unternommen hatten. Als sie 2019 zur Erde abstieg, unterdrückte die Gouverneurin von Hongkong, Carrie Lam, die Proteste von Universitätsstudenten mit Blut (Foto). Bisher hat sie es geschafft, den Vorsitz zu behalten, der jedoch wahrscheinlich den Präsidenten der Vereinigten Staaten, Donald Trump, verlieren wird, der wegen des Ukraine-Tores unter Anklage geriet. Große Party im britischen Königshaus zur Geburt von Archie, dem ältesten Sohn der Herzöge von Sussex, Harry und Meghan. Ganz England freute sich mit ihnen über einen zweiten islamistischen Angriff auf die London Bridge nach 2017. Drei waren die Opfer, einschließlich des Angreifers. Die Zahl der Todesopfer in Neuseeland ist viel höher, als im März ein neofaschistischer Schütze zwei Moscheen angriff. Einundfünfzig gebrochene Leben.
Wie immer ist daher das Ende eines jeden Jahres der ideale Zeitpunkt, um zurückzublicken, zusammenzufassen, zu analysieren, was passiert ist, zu wissen, was wir zurückgelassen haben und was die Zukunft bereithält. Viele Dinge haben sich geändert und viele sind passiert, aber es gibt eine, die im Gegensatz zu vielen anderen eine beständige, immer beständigere, ewige bleibt, würde ich sagen. Etwas, gegen das der Mensch, obwohl er sich dessen zunehmend bewusst wird, nicht in der Lage zu sein scheint, die richtigen Waffen zu finden, um es genau zu kennen, damit umzugehen und zu verhindern, dass es sich als die schlimmste der Epidemien ausbreitet.

"Worum geht es?" Sie mögen sich fragen, vielleicht neugierig, vielleicht ein bisschen abgelenkt Zuschauer oder Betreiber in der Branche Auseinandersetzung mit den Auswirkungen dieser Krankheit, von der es scheint, dass Sie nicht heilen können.

Sein Name ist Cyber-Sicherheit oder besser "Cyber-Unsicherheit", was 2019 auch für uns reserviert hat. Es ist ein bisschen wie in Guccinis Lied: "Jedes Jahr anders, aber jedes Jahr gleich" und um einen Effekttitel zu verwenden, insbesondere auf Englisch, könnten wir schreiben: "Größte Datenverletzungen von 2019: Gleiche Fehler, anderes Jahr".

Zu diesem Zeitpunkt sagte ich mir: "Warum nicht versuchen, einen Kalender zu erstellen, dessen Protagonist kein schönes Modell oder ein Gemälde eines Autors oder ein wunderbares Foto ist?" Datenmissbrauch Das wichtigste davon war das Jahr 2019, streng nach Monaten unterteilt.

Bevor wir jedoch durch das Album der Erinnerungen scrollen, sagen wir das zuerst Der wiederkehrende Grund für die wichtigsten Datenverletzungen im Jahr 2019 war nicht der vermummte Hacker, der sich in einem dunklen Raum mit einem Terminal vor ihm vorstellte, das die grüne Schrift widerspiegelt. Nein, nichts davon. Wenn Sie das glauben, werden Sie arme Leute getäuscht. Das wiederkehrende Motiv war jedoch die Gruppe der gesichtslosen Manager und der Sicherheitsexperten, die sich unter dem fluoreszierenden Licht eines Büros befanden, das sich irgendwo befand und verzweifelt mit ihren Anwälten sprach, um einen Entwurf für einen Plan zu erstellen eine öffentliche Entschuldigung, nachdem ihm klar wurde, dass er einen Verstoß erlitten hatte.

Wörter wie "ungeschützte Datenbank" wiederholten sich 2019 wie ein Refrain. Jeden Monat forderte ein neues Unternehmen seine Kunden auf, ihre Passwörter zu ändern und etwaige Schäden zu melden. Unternehmen aus den Bereichen Gesundheitswesen, Gastgewerbe, Regierung, Energie und Öl sowie aus vielen anderen Bereichen der öffentlichen und privaten Industrie haben die sensiblen Daten ihrer Kunden in den "wilden Ländern des Internets" ungeschützt gelassen. Daten, die von Hackern gekauft und verkauft wurden, die nicht einmal große Anstrengungen unternehmen mussten, um sie zu finden.

Und es ist nicht nur das Ergebnis einer manischen Berichterstattung in den Medien. Leider belegen die Daten, dass die Gesamtzahl der Verstöße laut einer risikobasierten Sicherheitsstudie im Jahr 2019 um 33% gegenüber 2018 gestiegen ist, wobei medizinische Dienste, Einzelhändler und öffentliche Einrichtungen zu den am stärksten betroffenen zählen. Wir sprechen von einem enormen Wert, der rund 7,9 Milliarden Datensätzen ausgesetzt ist. Im November nannte das Forschungsunternehmen 2019 das "schlimmste Jahr" für Verstöße.

Nach diesen Voraussetzungen gehen wir in diesem Jahr auf die wichtigsten Fälle von Datenschutzverletzungen ein.

Januar

Marriott startete 2019 mit einem Rekordverstoß, als die Hotelgruppe bekannt gab, dass sie einen Angriff erlitten hat, indem sie etwa 383 Millionen Kunden, darunter einige Passnummern und Kreditkarteninformationen, öffentlich bekannt gab. Dies ist mehr als das Doppelte der 147,7 Millionen Amerikaner, die von der Equifax-Verletzung betroffen sind. Und um die Sache noch schlimmer zu machen, findet der Forscher Troy Hunt 773 Millionen E-Mail-Adressen zusammen mit einer riesigen Menge anderer Daten in einer Sammlung von Dateien in einem Cloud-Dienst.

Februar

Der Februar war ein schrecklicher Monat für die Online-Sicherheit, da es den größten Datenverstoß in der Geschichte gab. Über 620 Millionen Konten werden von 16 Websites ausgefiltert und im Dark Web zum Verkauf angeboten. Dubsmash, Armor Games, 500px, Whitepages und ShareThis sind die Eigentümer der Websites, die hilflos die Daten ihrer Benutzer beobachten, die für weniger als 20000 USD in Bitcoin gestohlen und verkauft wurden. In der Zwischenzeit vermittelt eine Reihe kleinerer Verstöße eine Vorstellung vom Wert von Daten im Gesundheitssektor:

Die Akten über 15.000 australische Patienten werden gestohlen und zum Verkauf angeboten.
In Connecticut können durch nicht autorisierten Zugriff 326000 Patientenakten freigelegt werden.
Die Informationen von etwa einer Million Washingtoner Patienten werden in einer öffentlichen Datenbank veröffentlicht.
2,7 Millionen Anrufe bei einer schwedischen nationalen Gesundheitszentrale werden registriert und veröffentlicht.

März

Hunderte Millionen Facebook- und Instagram-Nutzer verbringen den schlimmsten St. Patrick's Day in ihrer Geschichte, als sich herausstellt, dass ihre Anmeldeinformationen aufgrund des Missmanagements des Passwortspeichers des Social Media-Unternehmens offengelegt wurden. Im Vergleich dazu ist die Offenlegung von 250.000 Rechtsdokumenten, die in einer offenen Datenbank gespeichert sind, unwichtig.

April

Trotzdem macht Facebook mit 540 Millionen freigelegten Datensätzen Schlagzeilen, nachdem die Benutzernamen, IDs und Kennwörter auf ungeschützten Servern offen gelassen wurden. Im selben Monat gibt Facebook zu, Millionen von Passwörtern von Instagram-Nutzern im Klartext gespeichert zu haben. Dies würde ausreichen und stattdessen nicht. Tatsächlich macht eine weitere schreckliche Verletzung einer indischen Gesundheitsbehörde 12,5 Millionen Patientenakten schwangerer Frauen öffentlich. Der Grund? Sie wurden auf einem ungesicherten Server gespeichert.

Mai

Die oberste Stufe des Podiums geht im Mai an den Immobilienriesen First American Financial Corp mit seinen rund 100 Millionen veröffentlichten Versicherungsunterlagen. In diesem Monat stehen jedoch auch einige originelle Angriffe auf den Lebensmittelmarkt im Rampenlicht:

Burger King lässt eine Datenbank offen, die die persönlichen Daten von fast 40000 Kunden seines Online-Shops enthält.
Das Geschäft zweier rivalisierender Schulverpflegungsunternehmen in der Bay Area entwickelt sich zu Cyber-Krieg wenn der CFO eines der beiden verhaftet wird, weil er die Website des anderen gehackt und die Studentendaten veröffentlicht hat.

Juni

Mindestens 20 Millionen Patienten sehen ihre Daten veröffentlicht, wenn die American Medical Collection Association gehackt wird. Der Schaden? Es werden mehrere unternommen Sammelklage gegen AMCA. In der Zwischenzeit ist der Datenverstoß gewaltig, da Patientenrechnungen, Sozialversicherungsnummern, medizinische Informationen, Geburtsdaten, Telefonnummern, Adressen und mehr öffentlich sind. das ergebnis? Manager haben eine derart hohe Verschuldung gegenüber Kunden, die Insolvenz anmelden.

Juli

Für uns ist Sommer und Juli, Sie wissen, dass es ein heißer Monat ist. In der Tat bricht der Fall von Capital One aus. Ein Jahrhundert scheint vergangen zu sein, oder? Kaum zu glauben, dass die Bank vor fünf Monaten 100 Millionen Kreditkarten, 140.000 Sozialversicherungsnummern und 80.000 Bankkontonummern enthüllte, einschließlich personenbezogener Daten wie Namen, Adressen, Postleitzahlen, Telefonnummern und Geburtsdaten. Die Verletzung führt zur Festnahme von Paige A. Thompson durch das FBI, einem Hacker, der verdächtigt wird, der Urheber des Angriffs zu sein. Capital One gibt an, am 19. Juli Kenntnis von der Datenschutzverletzung erlangt zu haben und dass die geschätzten Kosten des Sicherheitsvorfalls zwischen 100 und 150 Millionen US-Dollar liegen, insbesondere für Kundenbenachrichtigungen, Kreditüberwachung und Aufwendungen für Rechtsbeistand.

August

Eine Untersuchung ergab, dass 160 Millionen Datensätze des MoviePass-Unternehmens unverschlüsselt in einer ungeschützten Unternehmensdatenbank hinterlassen wurden, wodurch die Kreditkartendaten des Kunden veröffentlicht wurden. In Großbritannien werden durch einen Hackerangriff 27,8 Millionen biometrische Aufzeichnungen der Londoner Metropolitan Police aufgedeckt.

September

Ein Hacker betritt eine der Words with Friends-Spieledatenbanken und erhält die Daten von 218 Millionen Spielern, einschließlich der E-Mail-Adressen der Spieler, deren Namen, Anmelde-IDs und mehr. Im selben Monat findet in Ecuador ein Angriff statt, von dem weniger Menschen betroffen sind, wenn eine schlecht konfigurierte Regierungsdatenbank einen Datenverstoß von 20,8 Millionen Benutzerdatensätzen generiert. Wenn wir davon ausgehen, dass Ecuador eine offizielle Bevölkerung von rund 17,5 Millionen Einwohnern hat, können wir das Ausmaß des Schadens nachvollziehen.

Oktober

Ein "Show-Stop" von 4 Milliarden Datensätzen in Bezug auf soziale Profile wird aufgrund eines Verstoßes gegen einen Elasticsearch-Server veröffentlicht. Noch nie gesehene Zahlen. Im selben Monat hat Adobe Berichten zufolge 7,5 Millionen Creative Cloud-Kundendatensätze in einer unsicheren Datenbank gespeichert. Mittlerweile werden über 20 Millionen Steuerdokumente für russische Staatsbürger, die die von 2009 bis 2016 gesammelten Informationen enthalten und in einer offenen Datenbank gespeichert sind, von jedermann eingesehen.

November

Im November wird die Liste der Verluste, Hackerangriffe, Verstöße und Gefährdungen aufgrund einiger Unfälle durch Mitarbeiter zweier Unternehmen immer länger. Facebook kehrt zur Startseite zurück, nachdem etwa 100 App-Entwickler unangemessenen Zugriff auf Benutzerprofildaten hatten. Es stellte sich heraus, dass ein Mitarbeiter von Trend Micro zuvor die persönlichen Daten von etwa 70.000 Kunden des Unternehmens gestohlen hatte und dass diese Daten verwendet wurden, um Kunden zu betrügen.

Dezember

Rund 100 Frauen, Opfer von Fotodiebstahl, erwarten von der niederländischen Polizei ein Weihnachtsgeschenk: die Verurteilung der für den Diebstahl Verantwortlichen. Er hatte die persönlichen iCloud-Konten der Opfer verletzt, dank der Anmeldeinformationen, die in früheren Verstößen gegen öffentliche Datenbanken gefunden wurden. Die Verhandlung endet mit einer dreijährigen Haftstrafe für die Angeklagten.

Unsere Reise im Jahr 2019 endet hier. Wie Sie sehen, war es ein Jahr voller wirklich wichtiger Fälle. Italien wurde nicht erwähnt, aber das bedeutet nicht, dass es davon ausgenommen ist, ganz im Gegenteil. Unsere überlieferte Kultur, die Angriffe nicht öffentlich zu machen, ist die Hauptursache für den Mangel an Informationen, obwohl ich betonen möchte, dass zwei italienische Unternehmen, Saipem und Iren, die erhebliche Angriffe erlitten haben, stattdessen "öffentlich bekannt gemacht" haben, was passiert ist. Einstieg in die technologische Modernisierung ausgehend von der Sicherheit. Pfad, der alle Mitarbeiter mit Kursen und Kenntnissen zum Thema einbezog.

Wenn ich jedoch zu meinem Begleiter auf dieser Reise, Francesco Guccini, zurückkehre, geben die letzten Verse seines Liedes mir die Kraft zu glauben, dass es immer Hoffnung auf Besserung gibt.

"Menschen und Dinge hinterlassen schlanke, faule Schatten auf dem Boden,
aber in deinen Tagen von den Propheten sagte Christus, der Tiger ist geboren, Christus, der Tiger ist geboren ... "

In der Hoffnung, dass es eine Auferstehung für alle sein wird, die gegen "Cyber-Unsicherheit" kämpfen.

Fröhliches 2020!

Foto: Web